OpenVPN Suse Client geht, Android Client bringt Zertifikatsfehler

[CoolTux]

Hallo,

Ich habe erfolgreich einen OpenVPN Server eingerichtet und konnte mit Hilfe der Client Exporte auch unter Suse Linux 15 das VPN einrichten und testen. Geht genau so wie von mir gedacht.
Nun habe ich einmal die selbe Client Konfig und eine neue Client Konfig (anderer User anderes Clientzertifikat) in meine Android App "OpenVPN für Android" import. In beiden Fällen bekomme ich ein Zertifikatsfehler.

Code Select Expand

depth 0 unable to get local issuer certificate

Hat dazu jemand eine Idee?


Grüße
Leon

[CoolTux]

Keiner eine Idee? Nehme gerne auch Denkansätze entgegen  ;D

[hbc]

Da fehlt wohl noch das Issuer Zertifikat auf Deinem Handy. Du mußt alle in der Zertifikatskette beteiligten Zertifikate ins Handy importieren, sonst kann dessen Echtheit nicht geprüft werden.

I.d.R.

• Root CA
• Issuing CA (intermediate)
• Client Zertifikat

[CoolTux]

Eigentlich war ich der Meinung alle zu haben. Zu mindest unter "vertrauenswürdige Anmeldedaten" waren beide. Aber ich teste das noch mal in dem ich beide in ein Zertifikat presse.

Danke Dir für den Anstoß

[CoolTux]

Bist mein Held des Tages. Ich danke Dir

Code Select Expand


cat tuxnetIntermediateCA.pem tuxnetInternalCA.pem > rootCA.pem




Grüße